Обновление X.Org Server 21.1.23: Устранение критических уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.23 и xwayland 24.1.12, которые устраняют 9 уязвимостей, потенциально позволяющих злоумышленникам повысить привилегии или выполнить код удаленно. Это обновление важно для всех, кто использует X.Org Server, особенно в системах, где он запускается с правами root.
Подробности
Новые версии X.Org Server 21.1.23 и xwayland 24.1.12 включают исправления для 9 различных уязвимостей, которые могли быть эксплуатированы злоумышленниками для получения привилегий или выполнения вредоносного кода. Уязвимости особенно опасны в системах, где X.Org Server запускается с правами root, а также в конфигурациях, где используется перенаправление сеанса X11 через SSH. Хотя конкретные CVE-номера для этих уязвимостей не были указаны, ясно, что они представляют серьёзную угрозу безопасности.Что делать
Чтобы защитить свои системы от потенциальных атак, связанных с этими уязвимостями, пользователям рекомендуется как можно скорее обновить X.Org Server до версии 21.1.23 и xwayland до версии 24.1.12. Это обновление крайне важно для всех, кто использует X.Org Server, особенно в средах, где безопасность имеет первостепенное значение. Кроме того, важно обеспечить, что системы используют современные методы аутентификации, такие как MFA, и что протоколы связи, такие как SSH и TLS, настроены с использованием последних рекомендаций по безопасности. Итог: Обновление X.Org Server 21.1.23 и xwayland 24.1.12 является важным шагом в обеспечении безопасности систем, использующих X.Org Server. Пользователям следует немедленно обновиться до новых версий, чтобы защитить себя от потенциальных атак.Источник: opennet
